Το κέντρο τεχνολογίας Cyberport του Χονγκ Κονγκ ειδοποίησε την αστυνομία και την αρχή προστασίας προσωπικών δεδομένων μετά από αναφορές για επίθεση ransomware που εκτέθηκαν 400GB δεδομένων.
Το τεχνολογικό κέντρο Cyberport ενημέρωσε την αστυνομία και την εποπτική αρχή προστασίας προσωπικών δεδομένων του Χονγκ Κονγκ για μια παραβίαση της κυβερνοασφάλειας, καθώς μια ομάδα ransomware λέει ότι απέκτησε πρόσβαση σε περισσότερα από 400GB από τα δεδομένα τους και απαίτησε 300.000 δολάρια για να τα επιστρέψει.
Σύμφωνα με έναν ειδικό πληροφορικής που εξέτασε το υλικό στο dark web, τα δεδομένα, συμπεριλαμβανομένων πληροφοριών λογαριασμών τραπεζών και ψηφιακών αντιγράφων των ταυτοτήτων, προσφέρονταν με μια ελάχιστη τιμή καθορισμένη στα 300.000 δολάρια.
«Εάν το 1 GB αναφέρεται σε ένα άτομο, υπάρχουν τουλάχιστον 400 θύματα», δήλωσε ο Anthony Lai Cheuk-tung, αναλυτής κακόβουλου λογισμικού και ανταποκριτής συμβάντων ασφαλείας στην εταιρεία κυβερνοασφάλειας VX Research με έδρα το Χονγκ Κονγκ.
Το Cyberport φιλοξενεί 140 υπαλλήλους και αποτελεί βάση για 1,900 start-ups και τεχνολογικές εταιρείες.
Η αστυνομία ανακοίνωσε ότι έχει παραπέμψει την υπόθεση στην ειδική της υπηρεσία για την κυβερνοεγκληματικότητα και τα εγκλήματα τεχνολογίας για έρευνα, και ότι μέχρι στιγμής δεν έχουν γίνει καμία σύλληψη.
Χωρίς να αναφέρει μια πιθανή ύποπτη, η Cyberport εξέδωσε την Τετάρτη μια δήλωση καταδικάζοντας μια επίθεση από έναν μη εξουσιοδοτημένο τρίτο που είχε διεισδύσει σε μέρος του υπολογιστικού της συστήματος. Ανέφερε επίσης ότι είχε ήδη λάβει γρήγορα μέτρα μετά την ανακάλυψη της παραβίασης νωρίτερα την ίδια ημέρα.
Το περιστατικό αποκαλύφθηκε για πρώτη φορά την Τρίτη από την πλατφόρμα πληροφοριών κυβερνοασφάλειας FalconFeedsio, η οποία ανέφερε στα μέσα κοινωνικής δικτύωσης ότι η ομάδα ransomware Trigona είχε προσθέσει το Cyberport στη λίστα των θυμάτων της.
Σύμφωνα με την εταιρεία Unit 42, μια εταιρεία που ειδικεύεται σε κυβερνο-κινδύνους και βρίσκεται στο Palo Alto, το Trigona ransomware είναι ένας σχετικά νέος κίνδυνος και ανιχνεύτηκε για πρώτη φορά από ερευνητές ασφαλείας στα τέλη του Οκτωβρίου του 2022. Οι οργανισμοί που πλήττονται ανήκουν στους τομείς της κατασκευής, των χρηματοοικονομικών, της κατασκευής, της γεωργίας, του marketing και της υψηλής τεχνολογίας.
Η ομάδα ransomware ανέφερε ότι είχε αποκτήσει πρόσβαση σε περισσότερα από 400GB δεδομένων του οργανισμού Cyberport, σύμφωνα με την ανάρτηση στα κοινωνικά μέσα. Ο χάκερ πρότεινε επίσης να πωλήσει τις πληροφορίες έναντι 300.000 δολαρίων.
Η Cyberport ανέφερε ότι έκλεισε το επηρεασμένο εξοπλισμό υπολογιστών και πραγματοποίησε μια εκτενή έρευνα με τη βοήθεια ανεξάρτητων και εξωτερικών εμπειρογνωμόνων στην κυβερνοασφάλεια.
Ανέφερε ότι έχει αναφέρει την υπόθεση στην αστυνομία, το Γραφείο του Επιτρόπου Προσωπικών Δεδομένων και τα σχετικά τμήματα, προσθέτοντας ότι θα συνεργαστεί πλήρως στις έρευνες.
Πηγή πληροφοριών: scmp.com
